借鑒國際數據治理典型經驗加快完善我國數據治理體系

陶然　馬原野　杜萬里

數字經濟時代，數據是關鍵的生產要素。數據治理在維護國家安全、促進經濟發展、保護個人隱私、促進文化繁榮等方面的重要性日益凸顯。世界范圍內，各國紛紛立足本國實際和發展訴求，探索形成了各有側重的治理模式，竭力保障關鍵數據安全，充分捍衛國家數據主權。現階段，建議從適應我國發展需要角度考慮，綜合權衡數據要素流通的效益和治理成本，借鑒歐盟、美國、日本、新加坡等國治理理念和典型經驗，在實踐中不斷強化完善頂層設計，逐步形成適應我國經濟發展需要的數據治理模式，推動數字經濟高質量發展，加快構建適應時代發展需要的新發展格局。

一、國際數據治理呈現六大趨勢

目前，國際上對數據治理尚處在探索完善階段，各國立足自身發展階段和發展訴求，形成了各有側重的多元治理模式。從目的導向方面梳理分析，主要可概括為以下六方面。

（一）為維護本國經濟利益，結合數字經濟發展需要制定政策

美國是數字經濟強國，數字經濟規模多年蟬聯世界第一，2020年規模達13.6萬億美元。在福布斯發布的全球數字經濟百強企業榜單中，38家美國企業上榜。為維護本國數字經濟企業全球領先優勢，美國在與各國新一輪貿易談判中都主張將“數據自由流動”納入協議條款，以破除相關市場準入壁壘。《加利福尼亞消費者隱私法》（CCPA）提出了企業對個人數據“原則上允許，有條件禁止”的處理方式，即企業在使用或交易個人數據之前，不必專門征求數據主體“同意”，僅需對其盡到“通知”義務（比如網站服務條款中，對數據使用目的、禁止用途、授權給第三方的權利等予以說明），而數據主體則享有拒絕權，可隨時從企業使用中退出，不向其他第三方出售個人信息等。歐盟中，第二次工業革命期間崛起的工業強國較多，比如德國、意大利、法國等，其數字經濟規模和企業競爭力與美國、中國相比呈劣勢地位，故注重采用“外嚴內松”的政策，旨在扶持歐盟數字經濟發展。2015年，歐盟提出《數字化單一市場戰略》，盡可能統一各成員國市場秩序，掃清盟區數據流動障礙。2018年，通過了《非個人數據在歐盟境內自由流動框架條例》，提出非個人數據可在成員國間的自由流動，并保障數據服務商等專業用戶對數據的自由調取和使用。2020年底，歐盟發布了《數字服務法（草案）》（DSA）和《數字市場法（草案）》（DMA）。DSA要求擁有超過4500萬用戶（約占歐盟人口的10%）的 “超大型平臺”（比如GAFA，即谷歌、蘋果、Facebook、亞馬遜）對平臺上的內容承擔更大責任，如有違反最高可處全球年度營業額6%的罰款。DMA提出了“守門人（GateKeeper）”，規定具有壟斷地位的公司，可以是搜索引擎、社交網絡、視頻平臺、操作系統、云服務和廣告網絡的提供商等，禁止“不公平行為”，如有違反最高可處全球年度營業額10%的罰款。新加坡主張推行“智慧國”建設，將高水平的數據保護和數據自由流動結合，吸引跨國企業建立數據中心，旨在發揮本國優勢鞏固科技領先地位。

（二）為維護國家安全，在關鍵領域從嚴開展數據治理

2020年，美國國防部出臺的《數據戰略》專章部署數據治理，針對整個國防部以及國防部所有系統上存儲的數據，國防部的武器平臺、連接設備、傳感器、訓練設施、試驗場和業務系統等方面，確保數據高質量、精確性、完整性、安全性等。在重要技術數據和特定數據領域方面，美國對外國投資方面進行嚴格限制，2018年生效的《美國出口管制改革法案》，美國出口管制不僅限于“硬件”，還包括“軟件”，相關數據須獲商務部工業安全局許可才能出境。此外，美國通過《出口管理條例》和《國際軍火交易條例》分別對非軍用和軍用的相關技術數據進行出口許可管理。

（三）為提升數據治理效率，主張設置專門機構對數據分類分級監管，并充分應用新技術

2010年，美國13556號行政令啟動了受控非秘信息管理計劃，并結合實際定期迭代更新。現梳理形成關鍵基礎設施、國防、金融、核能等20類信息，分類采取不同的治理手段，并設置了禁向外國傳播、僅供聯邦雇員使用等10個級別，施行不同程度的管控措施。印度2019年12月出臺了《個人數據保護法案》，將個人數據分為三類，一般個人數據僅可跨境存儲處理;敏感個人數據可跨境處理，但僅境內存儲;關鍵個人數據原則僅境內存儲處理。在落實監管主體責任方面，新加坡創立政府首席信息官（GCIO）制度，由新加坡國家信息與通訊發展管理局（IDA）作為實施 GCIO 制度的負責單位，向政府各部門派遣首席信息官（CIO），專事負責各政府部門的信息化建設工作，在個人數據保護方面，設置了個人數據保護委員會;美國在受控非密信息計劃中，將監管職能授予美國檔案局，日本設置了個人信息保護委員會，歐盟成立了數據保護委員會，印度電子與信息技術部在2020年底，提出了設置“非個人數據管理局NPDA”的建議，推動非個人數據創造經濟、社會、公共價值。各國積極應用新技術，以提升社會治理效率。新加坡開展“虛擬新加坡”建設，通過建模技術，充分利用不同公共部門數據，包括地理、空間和拓撲結構，以及人口統計、移動和氣候等傳統和實時的數據，打造豐富的可視化模型，豐富數據環境和可視化技術的協作平臺。日本通過“匿名加工信息”制度，對個人信息進行匿名化處理，使數據主體無法被識別出，企業使用經過匿名處理的信息時則不必征求相關主體同意，將可能出現的隱私泄露、侵權等問題扼殺在搖籃里。

（四）為搶占國際地位和話語權，積極倡導國際規則制定

美國在APEC框架下建立了跨境隱私保護規則（CBPR），推行美式治理方式，截至目前，已有加拿大、澳大利亞、日本、韓國等9個國家加入。2019年，在日本擔任G20主席國之際，推動發布了《大阪數字經濟宣言》，與45個經濟體領導人就數據治理開展國際對話達成共識。歐盟在2020年初發布了《歐盟數字化總體規劃》《歐洲數據戰略》和《人工智能白皮書》，推行“數字新政”，提出了成為“數據賦能社會”的榜樣與全球領導者的目標。